Anmelden mit
Registrieren | Anmelden

Microsoft-Patchday: Probleme mit einem Update

Von - Quelle: ZDNet | B 7 kommentare

Laut einem Sicherheitsexperten ist eines der drei März-Patches für Windows-Systeme nicht ganz ausgereift. Es zeigt eine korrekte Installation an, obwohl das bei manchen Rechnern nicht der Fall ist.

Sicherheitslücken bei Windows-Client- und Server-Betriebssystemen hat Microsoft beim März-Patchday mit drei Updates geschlossen. Wie allerdings die Kollegen von ZDNet unter Berufung auf den Sicherheitsexperten Tyler Reguly von nCircle berichten, läuft mit einem der drei Patches nicht alles so glatt wie gewünscht (siehe »Patchday ohne Excel-Reparatur«).

Demnach lässt sich das Sicherheitsupdate MS09-008 (KB 962238) nicht auf allen Systemen erfolgreich installieren. Es soll ein Leck schließen, über das unbefugt WPAD-Einträge (Web Proxy Autodiscovery Protocol) im DNS-Server von Windows 2000/2003/2008 Server vorgenommen werden können. Laut Reguly sperrt der Patch die WPAD-Einträge jedoch nicht, wenn schon (legitime) Einträge vorhanden sind. Trotzdem zeigt die Systemsteuerung den Patch als erfolgreich installiert an.

Um zu prüfen, ob der Patch erfolgreich aufgespielt wurde, sollten Windows-Server-Administratoren den Registry-Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList überprüfen: Enthält er die Einträge wpad und isatap, war das Update erfolgreich. Tyler Reguly hat Microsoft nach eigenen Angaben über den Fehler informiert, eine Antwort steht bislang noch aus.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • derGhostrider , 11. März 2009 18:25
    EDIT:
    Ich will doch nichts schreiben. ;) 
  • XX-treme , 12. März 2009 08:09
    Zitat :
    Tyler Reguly hat Microsoft nach eigenen Angaben über den Fehler informiert, eine Antwort steht bislang noch aus.


    So wie bei fast allen Fehlern, die man an Microsoft schickt.
  • FormatC , 12. März 2009 10:21
    Hast Du schon mal einen entdeckt und selbst gemeldet, oder woher weißt Du das so genau?

    Ich denke eher mal, dass man ein Statement auch erst erwarten darf, wenn eine konkrete Lösung bzw. Aussage seitens M$ vorliegt. Das kann leider ewig dauern. Aber ich habe bis jetzt auf zwei von mir selbst eingereichte Infos jedesmal eine Antwort bekommen. Naja, über den Zeitraum will ich mal lieber nichts schreiben, aber immerhin: selbst unbedeutende Menschen wie ich bekommen irgendwann in ihrem Leben eine Antwort :) 
  • Alle 7 Kommentare anzeigen.
  • checkmate , 12. März 2009 11:22

    ...und wenns (nur) von MS ist.
  • FormatC , 12. März 2009 13:16
    So ist es. Und es war noch nicht mal ein Textbaustein von der Stange :) 
    (Und meinen Namen haben sie wider Erwartens auch richtig hinbekommen)
  • derGhostrider , 12. März 2009 17:37
    @FormatC:
    Die Antworten haben bestimmt nur deswegen so lange gedauert, da derjenige, der Antworten sollte, ausversehen in der Eingabeaufforderung anstelle seines Editors versuchte eine Mail an Dich zu schreiben:

    "Sehr geehrter [Enter] format c: [Enter]..."
  • FormatC , 13. März 2009 07:24
    Naja, so schlimm wars dann doch nicht. Beim Stichwort Console denken die doch auch mittlerweile an was anderes :)